Esta configuração de política permite gerenciar o uso da criptografia com base em hardware do BitLocker em unidades de dados ...

Esta configuração de política permite gerenciar o uso da criptografia com base em hardware do BitLocker em unidades de dados removíveis e especificar quais algoritmos de criptografia poderão ser usados com a criptografia com base em hardware. O uso da criptografia com base em hardware pode melhorar o desempenho das operações de unidade que envolvem leitura ou gravação frequente de dados na unidade.

Se você habilitar essa configuração de política, poderá especificar opções adicionais que controlam se a criptografia com base em software do BitLocker será usada no lugar da criptografia com base em hardware em computadores não compatíveis com a criptografia com base em hardware e se deseja restringir os algoritmos de criptografia e os pacotes de codificação usados com a criptografia com base em hardware.

Se você desabilitar essa configuração de política, o BitLocker não poderá usar a criptografia com base em hardware em unidades do sistema operacional e a criptografia com base em software do BitLocker será usada por padrão quando a unidade for criptografada.

Se você não definir essa configuração de política, o BitLocker usará a criptografia com base em hardware com o algoritmo de criptografia definido para a unidade. Se a criptografia com base em hardware não estiver disponível, a criptografia com base em software do BitLocker será usada.

Observação: a configuração de política "Escolher método de criptografia da unidade e nível de codificação" não é aplicável à criptografia com base em hardware. O algoritmo usado pela criptografia com base em hardware é definido quando a unidade é particionada. Por padrão, o BitLocker usa o algoritmo configurado na unidade para criptografá-la. A opção "Restringir algoritmos de criptografia e pacotes de codificação permitidos para a criptografia com base em hardware" permite restringir os algoritmos de criptografia que o BitLocker pode usar com a criptografia de hardware. Se o algoritmo definido para a unidade não estiver disponível, o BitLocker desabilitará o uso da criptografia com base em hardware.
Os algoritmos de criptografia são especificados por OIDs (Identificadores de Objetos). Por Exemplo:
- OID do AES para chaves de 128 bits no modo CBC: 2.16.840.1.101.3.4.1.2
- OID do AES para chaves de 256 bits no modo CBC: 2.16.840.1.101.3.4.1.42